Debian セキュリティ勧告
mgetty -- リモートからの管理者特権の奪取
- 報告日時:
- undated
- 影響を受けるパッケージ:
- mgetty
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
mgetty でユーザデータを不適切にクオーティングすることで、
ユーザが管理者特権でコマンドを実行できるようになります。
参照:
- 修正:
- Intel - (リリース 1.1 において) 1.1.8
参照: